成功清除桌面傳媒流氓軟件木馬createdomtree.dll和msprotect.dll[報告]

        主要文件:createdomtree.dll,msprotect.dll兩嗰文件用諾頓檢查不報,后換了瑞星才查出麳.

        主要特徵:瑞星開機檢查報木馬,不定時瀏覽網頁時彈出垃圾廣告.

        此垃圾軟件冩注册表-啓動WINDOW SERVICE服務-篡改IE設置三位一体用各種殺毒軟件查殺無效,删除后重啓又有了.

        搜尋了網絡上大部分的文章和帖子,嘗試無效.終于今天下午14:00才完全清除.現總結按如下操作:

1,开始-运行-msconfig-服务项-取消勾选windows ntservice32-点应用,启动项-取消勾选ntservice32-点应用,然后确定重启!
2,开机后系统会自动运行msconfig,上面的步骤照做一遍(取消勾选)关闭msconfig后点-退出而不重新启动!(以后每次重启都重复做一次,后面就不说了)

3,我的电脑右键-属性-硬件-设备管理器-查看-显示隐藏设备,在非即插即用驱动程序下查看有没有msprotect和zstdp(我电脑里只有msprotect),有就右键-停用!此时可能会提示重启,ok重启!

4,开机后msconfig照做一遍,下載SREng然后打开SREng-启动项目-服务-驱动程序-隐藏微软认证项目-找到msprotect和zstdp(如果有)-选删除服务-设置-点否!然后重启!

5,开机后继续用SREng看看你删除的驱动服务还在不在,不在的话就
点选启动项目-服务-Win32服务应用程序-隐藏微软认证项目-找到Windows NT Service32-选删除服务-设置-点否!
启动项目-注册表-删除<desktop>=["c:/windows/system32/rundll32.exe" "c:/windows/system32/ntservice32.dll",run](如果有)
再重启!

注意:偶在做到這一步的時候無論怎麽重啓剛才删除的都還在.(腦漿炸干)無意發現一嗰軟件unlocker助手可以強行删除活動中(所謂活動中文件就時當你找到病毒文件删除提示該文件正在使用)文件.下載unlocker助手,安裝,然後在C盤WINDOWS目錄下system32目錄下找到CreatDomTree.dll文件,然後鼠標右鍵-Unlocker-提示重啓后是否執行删除-選'是';然後在C盤WINDOWS目錄下system32目錄下drivers目錄下找到msprotect.dll同樣方法鼠標右鍵-Unlocker-這裏應該不會提示重啓后删除了應該是可以直接Unlocker掉了.然後重啓.再運行瑞星殺毒,完成后就OK了.接下麳掃尾工作

6,啓動卡卡上网助手-查杀恶意及流氓软件-勾选桌面传媒-立即清楚,重启!

7,开机不出意外的话,msconfig已经从有选择的启动变成了正常启动了,你再用卡卡看看已经找不到流氓桌面传媒了,插件管理也没有浏览器加载项
[IEMonitor Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:/WINDOWS/system32/IESHEL~1.DLL, >
好了,下面还有工作

8,在C盘下搜索以下文件删除(如果有)
createdomtree.dll
charset.dll
webpageparser.dll
ntservice32.dll
iesell32.dll
zstdp.sys
msprotect.sys

好了,工作基本结束
最后建议清理一下注册表,推荐用windows优化大师清理,手动清理也行!(不清也没关系,反正关键的都被卡卡删除了)

PS:汗,現在做這些東東的傢伙技術越來越高了越做越細,一環扣一環.搞掉偶好多呼呼的時間~嗚....

阅读更多
想对作者说点什么? 我来说一句

多媒体实验报告

2015年12月28日 2.15MB 下载

全新瑞星殺毒軟件(已付費)

2013年03月18日 40.07MB 下载

多媒體應用技術的簡報

2010年09月10日 351KB 下载

有效測試報告的整理

2018年02月20日 2.12MB 下载

mes報告(邵新宇教授)

2009年12月01日 422KB 下载

Flex技術報告

2011年12月17日 6KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭